Blizzard varnar spelare för hotfull trojan

Robot
Medlem
Blizzard varnar spelare för hotfull trojan

Nackskott på virusskapare plz


signatur

Game long and prosper

Medlem
Medlem
Skrivet av Javas:

Nackskott på virusskapare plz

Moget...

Medlem
Skrivet av Javas:

Nackskott på virusskapare plz

Det är alldeles för milt för dessa kretiner.

Medlem
Skrivet av izayoi:
Skrivet av Javas:

Nackskott på virusskapare plz

Moget...

Det är precis vad de förtjänar.

EDIT: De har identifierat källan till trojanen nu.

Citat:

"To summarize for those of you that haven't read the green posts:

-The trojan is built into a fake (but working) version of the Curse Client that is downloaded from a fake version of the Curse Website. This site was popping up in searches for "curse client" on major search engines, which is how people were lured into going there.

-At this point, it seems the easiest method to remove the trojan is to delete the fake Curse Client and run scans from an updated Malwarebytes. Should you still have issues, there is a more manual method that Ressie posted earlier in the thread.

-Thanks to Ressie's efforts, most security programs should be able to identify this threat shortly, if not by the time I type this.

-If you were compromised, follow the instructions here and we'll do our best to set everything right (as we always do).

-For those of you interested in these MitM style attacks, this is the only confirmed case we've seen in several years outside of the "Configuring/HIMYM" trojan in early 2012 that hit a handful of accounts. These sort of outbreaks are annoying, but an Authenticator still protects your account 99% of the time. Stay safe!"

Medlem

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

Avstängd
Skrivet av izayoi:
Skrivet av Javas:

Nackskott på virusskapare plz

Moget...

Vad är moget då? Ge virusskaparen creds eller? Att förstöra för andra är mer omoget än att skriva att man vill ge personen ett nackskott

Medlem
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Medlem
Skrivet av izayoi:
Skrivet av Javas:

Nackskott på virusskapare plz

Moget...

Tråkig...

Medlem

Skumt att bara inrikta sig på WoWkonton när man lika lätt kan komma åt bankuppgifter på samma sätt.

Medlem

Självklart är människorna som ägnar sig åt att stjäla folks info på det här sättet idioter... men dödsstraff för stöld känns väldigt överdrivet.

Men det är bara min åsikt...

Medlem
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Medlem
Skrivet av izayoi:

Självklart är människorna som ägnar sig åt att stjäla folks info på det här sättet idioter... men dödsstraff för stöld känns väldigt överdrivet.

Men det är bara min åsikt...

Jag ser att du kommer ihåg den viktiga regeln att allt på internet är helt seriöst menat. Bra.

Medlem
Skrivet av Alexraptor:
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Är tydligen det den gör. Eller den dirigerar om din inlog någon annan stans så får du trojanen och knappar in ditt lösen och authenticator alt bara ditt lösen om du inte har authenticator så är du rökt mer eller mindre. Tydligen så är de med den nya innlog appen säkrare så till vida att får du trojanen om du har appen så är du ju redan inloggad så att säga och appen skickar en annan typ av information. Som jag fattat det iaf.

Medlem

Någon mer än jag som inte kommer åt battle.net på webben just nu?

Edit: kommer åt eu.battle.net men inte battle.net.

Medlem
Skrivet av henks:
Skrivet av izayoi:

Självklart är människorna som ägnar sig åt att stjäla folks info på det här sättet idioter... men dödsstraff för stöld känns väldigt överdrivet.

Men det är bara min åsikt...

Jag ser att du kommer ihåg den viktiga regeln att allt på internet är helt seriöst menat. Bra.

Varför säga något man inte menar?

Medlem

Dags att ta fram häcksaxen igen. Akta fingrarna!


signatur

Acta Non Verba - Verba Non Acta

Medlem

Alla vet väll att det är dom som säljer Anti-Virus program som gör virus så att dom ska kunna tjäna pengar på sina produkter

Medlem
Skrivet av Javas:

Nackskott på virusskapare plz

Säg det till alla som röstade på alliansen så FRA kan spionera på det svenska folket åt amerikanarna. Och som nu vill förbjuda kryptering för bättre övervakning av alla 9,6 miljoner terrorister som bor i sverige.


signatur

PC - PS4 - PS3- PS Vita - Wii U

Medlem
Skrivet av Alexraptor:
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Nej. Som du skrev själv så är koden uppe i 30 sec. Detta ger en dator tid att ändra lösenord. Realtid betyder att den snor dina uppgifter direkt och sänder till värddatorn. Där kan den senare ev. ha ett program som direkt använder lösenordet och loggar in. Allt detta går kanske på vad.. 5 sec?

Medlem
Skrivet av Dizzz:
Skrivet av Alexraptor:
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Nej. Som du skrev själv så är koden uppe i 30 sec. Detta ger en dator tid att ändra lösenord. Realtid betyder att den snor dina uppgifter direkt och sänder till värddatorn. Där kan den senare ev. ha ett program som direkt använder lösenordet och loggar in. Allt detta går kanske på vad.. 5 sec?

Men den måste ändå blockera användaren från att logga in, eftersom koden förbrukas vid inloggning, eller ska förbrukas i alla fall.

Medlem
Skrivet av Alexraptor:
Skrivet av Dizzz:
Skrivet av Alexraptor:
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Nej. Som du skrev själv så är koden uppe i 30 sec. Detta ger en dator tid att ändra lösenord. Realtid betyder att den snor dina uppgifter direkt och sänder till värddatorn. Där kan den senare ev. ha ett program som direkt använder lösenordet och loggar in. Allt detta går kanske på vad.. 5 sec?

Men den måste ändå blockera användaren från att logga in, eftersom koden förbrukas vid inloggning, eller ska förbrukas i alla fall.

Fast det är knappast svårt att göra.


signatur

Before you criticize someone, walk a mile in their shoes. That way, if the person gets angry, you'll be a mile away, and have their shoes.

Medlem

Jag är glad att jag inte spelar wow längre

Medlem
Skrivet av Nattfisk:
Skrivet av Alexraptor:
Skrivet av Dizzz:
Skrivet av Alexraptor:
Skrivet av Staffan:
Skrivet av Alexraptor:

Trodde en authenticators kod ska bara vara giltig i 30 sekunder, eller fungerar Blizzards annorlunda?

"...som stjäl användaruppgifter i realtid."

Enda sättet jag kan se det fungera är om Trojanen på något sätt blockerar användaren från att logga in, samtidigt som att hackern loggas in inom 30 sekunder, då efter att koden har utgått krävs en helt ny.

Nej. Som du skrev själv så är koden uppe i 30 sec. Detta ger en dator tid att ändra lösenord. Realtid betyder att den snor dina uppgifter direkt och sänder till värddatorn. Där kan den senare ev. ha ett program som direkt använder lösenordet och loggar in. Allt detta går kanske på vad.. 5 sec?

Men den måste ändå blockera användaren från att logga in, eftersom koden förbrukas vid inloggning, eller ska förbrukas i alla fall.

Fast det är knappast svårt att göra.

Som jag förstått det får du upp en "fejkad" inloggning som när du fyllt i ditt auth-nr få upp ett felmeddelande, varpå informationen skickas till "virusskaparen" som sedan kan anväda dessa uppgifter, i 30 sec.
så man loggar aldrig in.

Inaktiv
Skrivet av Javas:

Nackskott på virusskapare plz

Gissa vilka som skapar dom. Dom som så "snällt" ska skydda dig från dessa otäckheter. Ja, kalla mig vad ni vill, men utan problem har de inget jobb och kan försörja sina familjer. Girighet och makt styr världen och det vet ni mycket väl.

Medlem
Skrivet av Uttern_:
Skrivet av Javas:

Nackskott på virusskapare plz

Gissa vilka som skapar dom. Dom som så "snällt" ska skydda dig från dessa otäckheter. Ja, kalla mig vad ni vill, men utan problem har de inget jobb och kan försörja sina familjer. Girighet och makt styr världen och det vet ni mycket väl.

du menar precis som brandkåren åker runt och eldar upp saker, polisen begår alla brott och ambulansförare misshandlar folk


signatur

Before you criticize someone, walk a mile in their shoes. That way, if the person gets angry, you'll be a mile away, and have their shoes.

1
Skriv svar